逆向APP

使用jtool将里面的dylib提取出来。比如我们想要提取CoreFoundation这个framework，就可以在终端使用命令： 未完，待续。。。。。

盘古实验室公布的一个由目录穿越导致RCE的漏洞，称为ZipperDown。 由于现有的iOS App基本上采用SSZipArchive或Ziparchive来实现解压，因此漏洞是来自使用第三方Zip库解压Zip文件的过程中没有对Zip内文件名做校验导致的；例如 SSZipArc…

本文是根据蒸米大佬的文章《iOS冰与火之歌：Objective-C Pwn and iOS arm64 ROP》做的一个实践。 在实践过程中也遇到一些问题，逐步解决。 super_class：指向该类的父类，如果该类已经是最顶层的根类(如NSObject或NSProxy)，则s…

会导致解压失败。

代码包含main()、change()和secret()三个方法。 原始代码中的main()方法中并未调用change()和secret()这两个方法，main()方法中有个scanf方法，用于接收用户输入的字符串并且没有检查用户输入的字符串的长度。 要实现在main()方法中…

阅读本文，你将完整的经历一次堆栈缓冲区溢出漏洞利用。 代码中的buff限制是12字符，但 gets方法却可以为buff赋更多的字符。这就是本次测试漏洞的关键所在。 以上命令中的各项参数，我本地测试编译成功，如有问题，请自行适配。 路径下。 输入的字符个数在12以内，程序运行正常…

关注公众号"逆向APP"，回复"okex"获取deb包下载地址。

在使用某某笔记Mac版的思维导图时，被限制只能添加20个节点，非常尴尬。 于是果断放弃了，改用别的软件。 后来闲暇之余，打算以此作为mac逆向分析的一个示例，开启mac逆向之旅。 本文使用frida分析Mac应用，主讲思路。 一开始完全不知道从何入手。这个界面是“思维导图”，英…

1、macOS上使用frida-trace注入某进程时报错：解决：2、iOS13.1使用unc0ver 越狱后，使用frida-trace报错：github上说是因为unc0ver不支持：https: